0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用SDR发现射频安全漏洞

星星科技指导员 来源:embedded 作者:Brendon McHugh 2023-05-05 09:50 次阅读

在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行渗透测试、干扰、重放攻击和其他方法来评估物联网射频协议中的漏洞,如蓝牙ZigBee、6LoWPAN、Z-Wave 等。

IoT 设备通信各不相同。以智能家居为例。许多系统将使用ZigBee等技术直接传输到网关。其他人将通过蓝牙网状网络等协议直接与附近的节点通信。其他人仍然会利用某种类型的回程直接到云。

然而,也有共同点。例如,上面提到的所有拓扑都描述了无线网络实现,这意味着它们都利用RF频谱。

即使在最简单的意义上,现代射频通信网络也得益于世界上一些最复杂的工程技术。也就是说,它们仍然容易受到一系列常见威胁、漏洞和攻击媒介的攻击,包括欺骗、重放、篡改、特权提升、信息泄露、拒绝服务攻击。

物联网威胁模型已经发展到可以帮助技术人员和工程组织模拟和阻止此类攻击。这些模型检查外部实体、流程、数据流、数据存储如何与系统交互以及系统内部的交互,然后为防御者提供探测或渗透测试系统弱点的能力。

对于在同一系统中处理多个无线系统或多种无线技术的连接设备开发人员,软件定义无线电 (SDR) 可以与开放软件工具配对,以提供灵活、高效且经济高效的方法来测试不同协议实现的漏洞。

但首先,简要介绍特别提款权。

SDR如何帮助识别物联网安全威胁和漏洞

软件定义无线电包含无线电前端(RFE)和数字后端。它们可用作具有板载 DSP 功能的收发器,以及与外部系统的一个或多个连接,以进行进一步处理、存储和监控。RFE 包含宽调谐范围内的接收 (Rx) 和发射 (Tx) 功能。

最高性能的 SDR 包含:

3 GHz瞬时带宽,使用多个独立通道、DACADC

具有板载 DSP 功能的 FPGA,用于调制、解调、上变频和下变频。

以太网光链路上的数据包化,在以太网堆栈中包含 VITA49 IQ 数据

最高瞬时带宽 SDR 通过 QSFP+ 收发器具有 4 x 100 Gbps 的回程/数据吞吐量,可以连接到外部设备或系统以进行进一步的数据存储、监控或处理。

用于渗透测试的 SDR

如前所述,渗透测试是一种安全实践,其中安全专家试图查找计算机系统中的漏洞。本练习的目的是识别攻击者可能滥用的系统防御弱点。

基于 SDR 的网络观察实用程序工具包 (SNOUT) 利用 SDR 被动嗅探并与常见的物联网协议进行交互。它提供了一个灵活的交互式框架,用于跨不同的无线协议发送和接收数据包,从而可以通过其自适应命令行进行扫描或传输。

SNOUT 构建为基于 SDR 的通信所需的低级信号转码过程之上的抽象层。为了提供与现有工具的互操作性并促进高级数据包处理,SNOUT利用了众所周知的软件包,如GNU Radio,scapy-radio和专门的SDR软件。SNOUT 执行设备枚举、漏洞评估、高级数据包重放和数据包模糊测试。

Mahony 等人通过使用基于信号处理块的软件 Simulink/GNU Radio[1] 实现各种入侵,探索了 SDR 在物联网数据分析和渗透测试方面的优势。他们通过采用ZigBee协议并使用SDR作为WSN / IoT分析工具和涉及外部干扰场景的渗透测试人员,发现了现有无线传感器网络(WSN)的主要安全漏洞。SDR 提供 I/Q 样本进行分析 - 即使数据包出错 - 并产生匹配的协议干扰。

与传统数据包嗅探器相比,SDR的主要优势是在存在强信道干扰的情况下接收样本。

重放攻击

重放攻击是一种网络攻击,其中有效的数据传输被欺诈性地重复或延迟。它由发起方或攻击者执行,对手拦截数据并重新传输数据,可能是 IP 数据包替换欺骗攻击的一部分。这是中间人攻击的较低层版本之一。

重放攻击本质上通常是被动的,重新传输先前捕获的原始 PHY 层有效负载或基于解码数据合成新帧。

PHY 层是通信堆栈中的最低层。在有线协议中,它是定义 1 和 0 的电压、时序和接线。在无线协议中,它是一种通过射频介质发送能量的模式。

SDR 重放攻击通过以下方式实现:

使用 SDR 记录信号

使用二进制程序解调和解码

将二进制转换为十六进制 (0x)

使用 RFcat 库重播。

使用 SDR 收集和逆向工程协议可以帮助您分析各种威胁,并就如何提高安全性提出建议。

例如,物联网的Z波路由协议可以进行逆向工程以暴露其漏洞。Badenhop 等人对物联网网络进行了一次黑洞攻击,并表明给定源和目的地的帧被静默丢弃[2]。黑洞攻击用于阻止传感器报告或控制器和设备之间的驱动命令,从而抑制物联网自动化系统的功能。

通过各种物联网安全方案缓解攻击和防御

是的,与硬编码或默认密码相比,数据加密提供了一个安全层,但是,如图所示,现代射频攻击媒介有可能绕过这些保护和PKI。

SDR 可以有效地发现物联网漏洞,从而提高整体安全性。而且,当与正确的软件工具配合使用时,连接设备开发人员拥有现成的渗透测试工具,可以加快他们实现强大的物联网安全性的时间。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2900

    文章

    43949

    浏览量

    369709
  • 无线电
    +关注

    关注

    59

    文章

    2128

    浏览量

    116171
  • 5G
    5G
    +关注

    关注

    1352

    文章

    48290

    浏览量

    562757
收藏 人收藏

    评论

    相关推荐

    国产智能扫地机器人被曝存在安全漏洞,易隐私泄露

      导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个
    发表于 07-27 09:29

    软件安全漏洞的静态检测技术

    软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则
    发表于 04-20 09:38 17次下载

    Linux发现更多安全漏洞LHA 与imlib受到波及

    Linux 发现更多安全漏洞 LHA 与imlib 受到波及 日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞利用这些
    发表于 06-12 10:07 496次阅读

    Intel发布补丁 修复vPro安全漏洞

    Intel发布补丁 修复vPro安全漏洞 近日来自波兰的研究人员指出Intel基于芯片的安全保护措施存在安全漏洞,其TXT(可信赖执行技术)中的执行错误
    发表于 12-24 09:06 646次阅读
    Intel发布补丁 修复vPro<b class='flag-5'>安全漏洞</b>

    如何避免汽车软件安全漏洞?黑莓一招解决

    汽车软件常常出现各种各样的安全漏洞,那么我们该如何去发现他甚至从根本上去避免。对此,黑莓推出了Jarvis服务,利用“静态分析(static analysis)”技术扫描预建应用二进制程序中所存在的
    发表于 01-16 10:46 1430次阅读

    Facebook发现安全漏洞 扎克伯格称正在认真对待

    最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万
    的头像 发表于 10-14 17:39 3318次阅读

    最新发现家庭安全系统中存在着一个安全漏洞

    研究人员发现Comcast Xfinity家庭安全系统中存在一个安全漏洞,攻击者可以在不触发警报的前提下进入用户住宅。
    发表于 12-19 14:56 822次阅读

    美国国家安全局首次向微软警告,在Windows发现严重安全漏洞

    本月的补丁星期二注定是不平凡的,不仅是因为2020年首个累积更新活动,而是修复了存在于Windows系统中的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在Windows系统中发现
    的头像 发表于 01-15 11:45 2791次阅读

    NVIDIA已修复Windows和Linux的安全漏洞

    近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞
    的头像 发表于 01-11 10:36 2262次阅读

    利用SDR发现射频安全漏洞

      在当今的无线和5G时代,公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF信号可以被任何拥有低成本无线电设备的人拦截,并使用开源软件进行解码,因此必须评估连接设计的安全漏洞。这包括进行
    的头像 发表于 10-19 14:11 995次阅读

    飞腾入选首批CITIVD信创政务产品安全漏洞专业库技术支撑单位

    领域深厚的技术积累及研发实力,飞腾成功入选。信创政务产品安全漏洞专业库依据《网络产品安全漏洞管理规定》,面向信创产品提供者、网络产品安全漏洞收集平台和其他发现
    的头像 发表于 03-15 09:28 649次阅读
    飞腾入选首批CITIVD信创政务产品<b class='flag-5'>安全漏洞</b>专业库技术支撑单位

    AMD Zen2全家都有严重安全漏洞

    Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
    的头像 发表于 07-26 11:51 1761次阅读
    AMD Zen2全家都有严重<b class='flag-5'>安全漏洞</b>!

    如何降低网络安全漏洞利用的风险

    的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
    的头像 发表于 09-13 15:37 999次阅读

    如何消除内存安全漏洞

    “MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
    发表于 12-12 10:29 678次阅读
    如何消除内存<b class='flag-5'>安全漏洞</b>

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护
    的头像 发表于 09-29 10:19 209次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试